《windows服务器配置》课程设计指导书.docx

资源描述

《WINDOWS服务器配置》课程设计指导书网络工程系常慧丽 2013年5月内容简介本指导书作为网络工程专业的windows服务器配置课程设计的教学参考。主要课程设计内容包括：基于WindowsServer2003服务器安装与配置，虚拟机环境搭建，域控制器的安装与使用，WindowsServer2003的系统管理配置，DNS服务器，web服务器，FTP服务器，电子邮件服务器，本课程的任务是对Windows网络操作系统的安装、配置、管理、应用进行实践训练，为网络专业相关后续课程打基础。通过本课程的教学使学生掌握WindowsServer2003操作系统的安装、配置、管理及应用的技能，通过实践性教学使得学生具备在实际网络环境中完成WindowsServer2003域的组建、用户管理、网络服务器应用、安全管理等能力，并具备基于Internet应用的服务器构建能力。课程设计教学大纲一. 课程性质和任务本课程是网络工程专业的重要实践性课程，对《WINDOWS服务器配置》课程的理论教学的补充。本课程的任务是对Windows网络操作系统的安装、配置、管理、应用进行实践训练，为网络专业相关后续课程打基础。二. 教学目的与要求通过本课程的教学使学生掌握WindowsServer2003操作系统的安装、配置、管理及应用的技能，通过实践性教学使得学生具备在实际网络环境中完成WindowsServer2003域的组建、用户管理、网络服务器应用、安全管理等能力，并具备基于Internet应用的服务器构建能力。三. 教学内容 (1) 虚拟机环境搭建。 (2) WindowsServer2003的安装与配置 (3) WindowsServer2003域控制器安装与使用 (4) 系统管理 (5) DNS服务器配置与管理 (6) DHCP服务器配置与管理 (7) Web服务器配置与管理 (8) FTP服务器配置与管理 (9) 电子邮件服务器配置与管理四. 学时分配序号教学内容学时数 1 虚拟机环境搭建。 2 2 WindowsServer2003的安装与配置 2 3 域控制器安装与使用 4 4 系统管理 4 5 DNS服务器配置与管理 4 6 DHCP服务器配置与管理 4 7 Web服务器配置与管理 4 8 FTP服务器配置与管理 4 9 电子邮件服务器 4 10 综合测试服务器 4 11 答辩 4 合计 40 五. 考核办法及要求采用课程设计过程考核（占总成绩20%），及完成情况作为成绩评定依据（占总成绩80%）。六. 教学说明教材以《windows server 2003服务器配置与管理》教材中的实践内容为主。一虚拟机环境搭建每台电脑安装一台2003虚拟机，并克隆出一台新的虚拟机，两台虚拟机互为服务器和客户端，一台计算机名为yourname，IP地址为192.168.2.xx(xx为学号)，另一台计算机名为yourname2，IP地址为192.168.2.2xx。克隆虚拟机需重新生成SID！防止两台虚拟机SID冲突。步骤如下： 1）在Win2003的完整安装光盘中或安装文件中找到，路径是\SUPPORT\TOOLS，文件名是deploy.cab。 2）解压这个CAB包后找到文件SYSPREP.exe 。 3) 运行，选择“重新封装”、“不重置激活的使用期”。重新启动就可以了。二、域环境实现（域名为你的姓名简写，如张三，域名为） 1）两台虚拟机，将其中一台计算机作为域控制器，建立一个以自己名字命名的域，另一台虚拟机作为客户端，加入该域，使用管理员账号加入。 2）在该域控上添加一个用户，使用该用户名登陆你刚才创建的域。验证是否登录成功。内容指导 1.双击桌面的“VMware”图标，即可进入VMware的主窗口（图2），点“新建虚拟机”，然后点“下一步”，选择你要创建的虚拟机类型。下载 (40.32 KB) 如图（2） 2009-8-13 20:36 2.典型”是默认的典型方式，此方式包括了常用的“硬件”配置：显卡、声卡、网卡。另一种方式则是自定义方式，可以自主选择虚拟机内需要哪些“硬件”设备。要安装的硬件设备并不依赖于真正的计算机系统硬件设备，它们通常是虚拟的，这也是虚拟机系统在任何机器上都可以运行的原因。我们选择”典型”方式即可。如图（3）下载 (38.47 KB) 如图（3） 2009-8-13 20:36 继续点击“下一步”按钮，接着选择我们需要在虚拟机上运行的操作系统，然后继续点击“下一步”按钮（图4）。下载 (34.46 KB) 如图（4） 2009-8-13 20:36 然后输入该虚拟机的名字（任意的）以及该虚拟机文件将要存放的路径。 3. 在“网络连接”中选择“使用桥接网络”；网络连接配置类型：在虚拟机的网络类型界面中，共有4个选项：“桥接”、“NAT”、“仅主机”、“自定义”。第一种是桥接方式。虚拟机就像一个新增加的、与真实主机有着同等物理地位的电脑，桥接模式可以享受所有可用的服务，包括文件服务、打印服务等。比如，真实主机的网卡IP为192.168.10.123，那么可以将GUEST OS设置为同一子网的任何未用的IP，如192.168.10.128等。这样，所有局域网同一子网的机器都可以下拉和它通信。第二种是NAT方式。可理解为“方便地使用虚拟机连接到公网”，其代价是桥接模式下的其它功能都不能享用。在 VMware下，使用NAT模式主要的好处是：可以隐藏虚拟机的拓扑，并且接入Internet非常简单，不需要做任何设置。第三种是仅主机方式。仅主机方式用来建立隔离的虚拟环境，这种模式下，虚拟机与真实主机通过虚拟私有网络进行连接。这种方式只能使用私有IP，如果想在仅主机方式下接入网络，只能使用ICS和代理。相对而言，在有真实网卡的机器上，仅主机方式不太实用，用桥接方式要方便灵活得多。所以一般情况下都是选择”桥接”. 2009-8-13 20:36 4.在“指定磁盘容量”中设置虚拟磁盘空间大小（图6），建议默认8G下面两项不用选择。最后点击“完成”. 下载 (49.65 KB) 如图（6） 2009-8-13 20:36 5.一个虚拟机系统的设置工作已经完成。如图（7）：内存默认为256M（一般256足够，也可根据需求自己更改）下载 (42.43 KB) 如图（7） 2009-8-13 20:36 设置系统安装光盘，在虚拟机硬件设置对话框。选择“CD-ROM”，在右侧“连接”中选择“使用物理”，使用“自动探测”项（图8）。或者直接指定当前物理光驱盘符，确定后即可以在虚拟机中使用当前的光驱了，然后把2003光盘放入光驱，启动虚拟机就能安装了。下载 (30.9 KB) 如图（8） 2009-8-13 20:36 如果有光盘ISO镜像文件，也可以勾选下方的使用ISO镜像，浏览指定ISO镜像文件（图9），即可将ISO镜像文件作为一张光盘，在虚拟机中打开。下载 (31.12 KB) 如图（9） 2009-8-13 20:36 安装系统选择确定返回到VMware界面中，在工具栏中有三个按钮，红色按钮代表停止虚拟机运行，中间按钮表示暂停虚拟机运行，点击其中绿色三角标志，启动该虚拟机如图（10）。下载 (35.03 KB) 如图（10） 2009-8-13 20:36 然后就开始安装系统了其实虚拟机安装系统和你的本机安装系统基本一样（如果又需要我再发怎么安装系统）安装完成之后就是一个windows系统界面了。在虚拟机系统的网络连接属性中设置IP为你的局域网中未用到的内网IP地址即可连接上外网了。下载 (58.72 KB) 如图（11）2009-8-13 20在虚拟机系统的网络连接属性中设置IP为你的局域网中未用到的内网IP地址即可连接上外网了。 PS：如果你是宽带拨号上网的单机用户，则应该选择“NAT”模式，然后在虚拟机系统的网络连接属性中设置IP为自动获取，DNS也是自动获取即可。在这台虚拟机上可以安装任意的操作系统，设置系统网络状态，安装网站、论坛等，构造出存在漏洞的入侵环境，安装编程环境，等等都可以在这台虚拟机上完成。这样你就有了两台或者更多的模拟系统环境了。工作组在“控制面板”中打开系统。单击“网络标识”选项卡上的“属性”。单击“隶属于”下面的“工作组”，键入要加入的工作组的名称，然后单击“确定”。加入工作组之前如果计算机是域的成员，则从域分开并停用计算机帐户。注意必须以管理员身份登录本地计算机才能将计算机加入到工作组。要打开“控制面板”项，请单击“开始”，指向“设置”，单击“控制面板”，然后双击相应的图标。工作组名一定不能和计算机名相同。工作组名可以有 15 个字符，但是不能包含以下符号： ; : " < > * + = \ | ? , 如果计算机是工作组的成员，没有安装联网功能或没有安装 TCP/IP，则计算机名不能超过 15 个字符，并且字符必须都大写。相关主题域控制器　“域”的真正含义指的是服务器控制网络上的计算机能否加入的计算机组合。一提到组合，势必需要严格的控制。所以实行严格的管理对网络安全是非常必要的。在对等网模式下，任何一台电脑只要接入网络，其他机器就都可以访问共享资源，如共享上网等。尽管对等网络上的共享文件可以加访问密码，但是非常容易被破解。在由Windows 9x构成的对等网中，数据的传输是非常不安全的。　　不过在“域”模式下，至少有一台服务器负责每一台联入网络的电脑和用户的验证工作，相当于一个单位的门卫一样，称为“域控制器（Domain Controller，简写为DC）”。　　域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时，域控制器首先要鉴别这台电脑是否是属于这个域的，用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确，那么域控制器就会拒绝这个用户从这台电脑登录。不能登录，用户就不能访问服务器上有权限保护的资源，他只能以对等网用户的方式访问Windows共享出来的资源，这样就在一定程度上保护了网络上的资源。要把一台电脑加入域，仅仅使它和服务器在网上邻居中能够相互“看”到是远远不够的，必须要由网络管理员进行相应的设置，把这台电脑加入到域中。这样才能实现文件的共享。服务器端设置　　以系统管理员身份在已经设置好Active Directory（活动目录）的Windows 2000 Server上登录，选择“开始”菜单中“程序”选项中的“管理工具”，然后再选择“Active Directory用户和计算机”，之后在程序界面中右击“Computers”，在弹出的菜单中单击“新建”，然后选择“计算机”，之后填入想要加入域的计算机名即可。要加入域的计算机名最好为英文，中文计算机名可能会引起一些问题。客户端设置　　首先要确认计算机名称是否正确，然后在桌面“网上邻居”上右击鼠标，点击“属性”出现网络属性设置窗口，确认“主网络登录”为“Microsoft网络用户”。选中窗口上方的“Microsoft网络用户”（如果没有此项，说明没有安装，点击“添加”安装“Microsoft网络用户”选项）。点击“属性”按钮，出现“Microsoft网络用户属性”对话框，选中“登录到Windows NT域”复选框，在“Windows NT域”中输入要登录的域名即可。这时，如果是Windows 98操作系统的话，系统会提示需要重新启动计算机，重新启动计算机之后，会出现一个登录对话框。在输入正确的域用户账号、密码以及登录域之后，就可以使用Windows 2000 Server域中的资源了。请注意，这里的域用户账号和密码，必须是网络管理员为用户建的那个账号和密码，而不是由本机用户自己创建的账号和密码。如果没有将计算机加入到域中，或者登录的域名、用户名、密码有一项不正确，都会出现错误信息。配置DNS服务器在部署DNS服务(安装篇)中，老伟向巴哥介绍了部署DNS服务的基本方法，现在局域网用户已经可以使用域名访问局域网中的内部站点了。要想使DNS服务器更好地发挥作用，还需要对其进行更细致的配置和管理。本篇内容将对DNS服务的一些常用配置作一下介绍。　一.添加正向搜索区域　　什么正向搜索区域呢?所谓正向搜索区域是指将域名解析为IP地址的过程。也就是说，当用户输入一个服务器域名时，借助于该记录可以将域名解析为IP地址，从而实现对服务器的访问。虽然在DNS服务的安装过程中已经创建了一个正向搜索区域，但是如果网络中存在两个或两个以上的域，就必须执行添加正向搜索区域操作。添加正向搜索区域的步骤如下: 　　第1步，依次单击“开始/所有程序/管理工具/DNS”，打开“dnsmgmt”控制台窗口。在左窗格中展开目录树，用鼠标右键单击“正向搜索区域”选项，在弹出的快捷菜单中执行“新建区域(Z)…”命令(如图1)。图1 执行“新建主机”命令第2步，打开“新建区域向导”，单击“下一步”按钮。在打开的“区域类型”向导页中点选“主要区域”单选框，将该计算机设置为主DNS服务器，单击“下一步”按钮(如图2)。图2 选择区域类型第3步，在打开的“区域名称”向导页中键入区域名称(本例输入“”)，并单击“下一步”按钮(如图3)。图3 键入区域名称第4步，打开“区域文件”向导页，保持“创建新文件、文件名为”单选框的选中状态，文件名默认值，单击“下一步”按钮。第5步，在打开的“动态更新”向导页中可以设置是否允许该区域进行动态更新。如果用户对安全性要求比较高，可以保持“不允许动态更新”单选框的选中状态，单击“下一步”按钮(如图4)。图4 不允许动态更新　　第6步，最后打开“正在完成新建区域向导”向导页。向导页中显示出搜索区域的名称、类型和文件名等信息，单击“完成”按钮完成创建过程。二.添加主机记录　　主机记录用于静态地建立主机名与IP地址之间的对应关系，只有添加了主机记录后才能真正实现DNS服务。当用户键入域名(即主机名和区域名称的组合)时，DNS服务器才能将域名解析为对应的IP地址，而实现用户对相应站点(如WWW、FTP、BBS等站点)的访问。添加主机记录的步骤如下: 　　第1步，打开“dnsmgmt”控制台窗口，在左窗格中展开“正向搜索区域”目录，用鼠标右键单击准备添加主机的区域名称，在弹出的快捷菜单中执行“新建主机”命令(如图5)。图5 执行“新建主机”命令第2步，在打开的“新建主机”对话框中键入名称(如“WWW”)，并在“IP地址”编辑框中键入提供该服务的服务器IP地址(本例为“192.168.0.169”)。单击“添加主机”按钮(如图6)。图6 新建主机　　第3步，打开“DNS”对话框，提示用户已经成功创建了主机记录。单击“确定”按钮即可。　　第4步，重复上述步骤可以建立对应多个服务的主机记录，最后单击“完成”按钮结束创建过程并返回DNS控制台窗口。在右窗格中可以显示出所有创建的映射记录(如图7)。图7 查看映射记录一. 设置DNS转发器二. 通过设置DNS转发器，可以在DNS服务器收到客户端发出的DNS请求将本地DNS服务器无法解析的DNS请求自动转发给指定的DNS服务器。用户可以设置多个DNS转发器，设置步骤如下:　第1步，打开“dnsmgmt”控制台窗口，用鼠标右键单击DNS服务器名称，在弹出的快捷菜单中执行“属性”命令，打开“ServerName 属性”对话框。第2步，在“服务器名属性”对话框中单击“转发器”标签，单击选中“DNS域”列表框中的“所有其他DNS域”选项，然后在“所选域的转发器的IP地址列表”编辑框中键入目标DNS服务器的IP地址，单击“添加”按钮。重复这一步骤可以添加多个DNS服务器的IP地址，最后单击“确定”按钮保存对DNS转发器的设置(如图8)。图8 添加转发器IP地址　　小提示:目标DNS服务器建议使用本地ISP提供的DNS服务器。另外用户可以在转发器的IP地址列表中选中某个DNS服务器的IP地址，然后单击“上移”或“下移”按钮调整顺序，从而将响应速度较快的DNS调整至顶端，加快解析速度。四.创建辅助DNS服务器　　辅助DNS服务器用于当主DNS服务器发生故障后，立即启动并承担域名解析服务。当主DNS服务器正常运行时，辅助DNS服务器只起到备份的作用，并自动从主DNS服务器获取相应的数据，用户无需在辅助DNS服务器中添加主机记录。创建辅助DNS服务器必须在另一台运行Windows Server 2003的服务器中进行，其步骤如下: 第1步，首先完成DNS服务器的安装，并进入“配置DNS服务器向导”。在“选择配置操作”向导中保持“创建正向查找区域”单选框处于选中状态，并单击“下一步”按钮。第2步，在打开的“主服务器位置”向导页中点选“ISP维护该区域，一份只读的次要副本常驻在这台服务器上”单选框。选择这个选项可以将该计算机设置为辅助DNS服务器，单击“下一步”按钮(如图9)。图9 创建辅助区域：第3步，打开“区域名称”向导页，在“区域名称”编辑框中键入和主要区域完全一致的域名(本例为“”)，单击“下一步”按钮(如图10)。图10 键入相同的区域名称　　第4步，在打开的“主DNS服务器”向导页中键入主DNS服务器的IP地址，以便使辅助DNS服务器从主DNS服务器中复制数据，并依次单击“添加/下一步”按钮(如图11)。图11 键入主DNS服务器IP地址第5步，打开“转发器”向导页，设置本地ISP提供的DNS服务器IP地址，并单击“下一步”按钮(如图12)。图12 设置DNS转发器地址　　第6步，最后打开“正在完成新建区域向导”向导页，确认设置结果准确无误后依次单击“完成/完成”按钮完成创建过程。至此，在局域网中已经成功部署了一套较为完善DNS服务(暂不考虑安全方面的设置)。配置IIS服务器若操作系统中还未安装IIS服务器，可打开“控制面板”，然后单击启动 “添加/删除程序”，在弹出的对话框中选择 “添加/删除Windows组件”，在Windows组件向导对话框中选中“Internet信息服务（IIS）”，然后单击“下一步”，按向导指示，完成对IIS的安装。此主题相关图片如下：图1—windows组件向导1 此主题相关图片如下：图2—windows组件向导2 b.启动Internet信息服务（IIS） Internet信息服务简称为IIS，单击Windows开始菜单---所有程序---管理工具---Internet信息服务（IIS）管理器，即可启动“Internet信息服务”管理工具 c.配置IIS IIS安装后，系统自动创建了一个默认的Web站点，该站点的主目录默认为C:\\Inetpub\\www.root。用鼠标右键单击“默认Web站点”，在弹出的快捷菜单中选择“属性”，此时就可以打开站点属性设置对话框，（如图4）在该对话框中，可完成对站点的全部配置。此主题相关图片如下：图4—默认Web站点属性主目录与启用父路径单击“主目录”标签，切换到主目录设置页面，该页面可实现对主目录的更改或设置。注意检查启用父路径选项是否勾选，如未勾选将对以后的程序运行有部分影响。（如图6），主目录—配置---选项。此主题相关图片如下：设置主页文档单击“文档”标签，可切换到对主页文档的设置页面，（如图7）主页文档是在浏览器中键入网站域名，而未制定所要访问的网页文件时，系统默认访问的页面文件。常见的主页文件名有index.htm、index.html、index.asp、index.php、index.jap、default.htm、default.html、default.asp等 IIS默认的主页文档只有default.htm和default.asp，根据需要，利用“添加”和“删除”按钮，可为站点设置所能解析的主页文档。启动与停止IIS服务在Internet信息服务的工具栏中提供有启动与停止服务的功能。单击可启动IIS服务器；单击则停止IIS服务器。磁盘管理一、基本磁盘每一个基本磁盘都有一个分区表，用以记录该基本磁盘的分区情况，分区表只能记载4条记录。每块基本磁盘最多可以划出4个主分区 1、基本磁盘类型主分区（Primary Partition）每块基本磁盘最多可以划出4个主分区扩展分区（Extended Partition）基本磁盘最多容纳主分区和扩展分区一共4个分区，在扩展分区上在划分逻辑分区，并分配盘符。如果主分区没有占用所有的磁盘空间，则可以将剩余的空间划分为扩展分区空间使用，每一块硬盘上只能有一个扩展分区。通常情况下将除了主分区以外的所有磁盘空间划分为扩展分区。扩展分区不能用来启动操作系统，并且扩展分区在划分好之后不能直接使用，不能被赋予盘符，必须要在扩展分区中划分逻辑分区才可以使用。可以将扩展分区划分为一个逻辑分区也可以划分为多个逻辑分区。 2、动态磁盘类型动态磁盘是含有使用磁盘管理创建动态卷的物理磁盘，利用动态磁盘可以实现很多基本磁盘不能或不容易实现的功能。在动态磁盘上微软不使用分区（Partition），而是使用卷（Volume）来描述动态磁盘上的每一个空间划分。动态磁盘的优点：一是空间划分数目不受限制。基本磁盘最多只能建立4个磁盘分区，而动态磁盘可以容纳4个以上的卷，卷的相关信息不存放在分区表中，而是卷之间互相复制划分信息，因此提高了容错能力。二是可以动态调整卷。不像在基本分区中，添加、删除分区之后都必须重新启动操作系统。而动态磁盘的扩展、建立、删除、调整均不需要重新启动计算机即可生效。动态磁盘有5种主要类型卷，可分为非磁盘阵列卷和磁盘阵列卷两大类。 1）非磁盘阵列卷简单卷：要求必须是建立在同一硬盘上的连续空间中，但在建立好之后可以扩展到同一磁盘中的其他非连续空间中。跨区卷：可以将来自多个硬盘（最少2个，最多32个）中的空间置于一个跨区卷中，用户在使用的时候感觉不到是在使用多个硬盘。但向跨区卷中写入数据必须先将同一个跨区卷中的第一个磁盘中的空间写满，才能再向同一个跨区卷中的下一个磁盘空间中写入数据。每块硬盘用来组成跨区卷的空间不必相同。 2）磁盘阵列卷带区卷：可以将来自多个硬盘（最少2个，最多32个）中的相同空间置于一个带区卷中。向带区卷中写入数据时，数据按照64KB分成一块，这些大小为64KB的数据块被分散存放于组成带区卷的各个硬盘空间中。该卷具有很高的文件访问效率，但不支持容错功能。镜像卷：就是将简单卷的两个相同的复制卷，并且这两个卷被分别存储于一个独立的硬盘中。当向一个卷作出修改（写入或删除）时，另一个卷也完成相同的操作。镜像卷有很好的容错能力，并且可读性能好，但是磁盘利用率很低（50%）。 RAID-5卷：RAID-5卷是具有容错能力的带区卷，在向RAID-5卷中写入数据时，系统会通过数学算法计算出写入信息的校验码并一起存放于RAID-5卷中，并且校验信息被置于不同的硬盘中。当一块硬盘中出现故障时，可以利用其他硬盘中的数据和校验信息恢复丢失的数据。RAID-5卷需要至少3块硬盘，最多32块。二、动态磁盘与基本磁盘的转换　　实际案例：将本地计算机上的磁盘1和磁盘2转换成动态磁盘。　　将基本磁盘转换为动态磁盘的步骤如下：　（1）执行“开始”→“程序” →“管理工具” →“计算机管理”命令，打开“计算机管理”窗口，点击目录树中的“存储”下的“磁盘管理”图标，打开“磁盘管理器”窗口，在“磁盘管理器”窗口中右击磁盘卷标，在弹出的快捷菜单中选择“转换到动态磁盘”。（2）接着出现“转换为动态磁盘”对话框，选中需要转换的磁盘，如图所示。单击“确定”按钮继续。　（3）出现“要转换的磁盘”对话框，如图所示。在该对话框中列出了要转换的磁盘的情况，单击“转换”按钮。　（4）出现系统提示框，提示动态磁盘只能被Windows 2000和Windows 2003操作系统所支持，如果系统中还安装其他的操作系统，则这些操作系统将不能再使用了。单击“是”按钮。　（5）出现“将磁盘转换成动态磁盘”对话框，提示操作时磁盘的文件系统将暂时停止工作。单击“是”按钮。　（6）系统开始转换磁盘，完成操作后可以在“磁盘管理”中看到系统中选定的磁盘已经转换为动态磁盘了。　　当把基本磁盘转换为动态磁盘时，基本磁盘上的已有分区就变成了动态磁盘上的简单卷。Windows NT创建的镜像的、带区的和跨区的卷也相应地变成动态镜像的、带区的和跨区的卷。具有奇偶校验的Windows NT带区集将被转换成Windows 2003 RAID-5卷。转换后，动态磁盘不能包括分区和逻辑驱动器。　　在转换磁盘的过程中，如果系统提示升级所需的磁盘空间不足，则可能是因为磁盘中没有足够的未分配自由空间。这些空间在磁盘的末端，是私有区域，该区域被动态磁盘用于保存卷信息。通常情况下，升级到动态磁盘需要1M的磁盘空间。　　如果要把动态磁盘重新还原为基本磁盘，在“磁盘管理器”窗口中单击磁盘卷标，选择磁盘，右击，在弹出的快捷菜单中选择“转换成基本磁盘”，会出现报警提示，尽管没有分区被创建或毁坏，但是在当前会话中所做的改变将会被丢失。同时，卷组、逻辑卷组、奇偶校验带、镜像和驱动号也会在这个操作期间丢失。单击“确定”按钮，即可完成将动态磁盘还原为基本磁盘。用备份进行ACTIVE DIRECTORY的灾难重建从原来的服务器上把System State的备份复制到新的服务器上，然后启动备份工具，选择下一步继续。选择还原文件和设置。通过浏览按钮选择要还原的文件是C:\ADBAK\BACKUP.BKF，备份工具显示出了BACKUP.BKF的编录内容，勾选要还原的内容是System State，选择下一步继续。还原设置完毕，点击完成结束。还原开始，还原结束后我们重新启动计算机即可完成Active Directory的重建工作。重新启动现在的服务器后，我们发现Active Directory已经恢复了。服务器的角色也变成域控制器了。尝试让域用户进行登录，一切正常，至此，Active Directory恢复完成！如果域中唯一的域控制器发生了物理故障，那整个域的资源分配就要趋于崩溃，因此我们很有必要居安思危，未雨绸缪。使用用备份工具对Active Directory数据库进行备份，然后在域控制器崩溃时利用备份内容还原Active Directory是工程师经常使用的灾难恢复手段。这种方案简单易行，很适合小型企业使用。实训报告实训一 WindowsServer2003的安装与配置一. 实训目的掌握全新安装WindowsServer2003 掌握WindowsServer2003的网络配置二. 实训要求完成WindowsServer2003安装完成WindowsServer2003的配置三. 实训环境 PC机一台，windows2003安装光盘，局域网环境。四. 实训内容 1. 安装WindowsServer2003 分区采用NTFS格式；授权模式为每服务器50个客户端；计算机名为NETX-YY，其中X为班级，YY为学号，如1班23号同学，其计算机名为NET1-23；工作组名为NET；自己设置系统管理员密码（Administrator）。 2. WindowsServer2003网络设置 TCP/IP地址为192.168.100.xx，xx为学号。子网掩码为255.255.255.0。设置网关地址为192.168.100.100。五. 实训步骤实训二域的创建与应用一. 实训目的掌握域控制器的安装与设置掌握Windows2003中域的组建和应用二. 实训要求完成域控制器的安装完成域控制器的卸载完成子域的创建完成各种操作系统的客户端计算机加入域中进行域组建并进行验证。三. 实训内容 1. 选择NETx(x为班级代码,如网络2班为NET2)分区，安装WindowsServer2003操作系统。选择C盘，NTFS文件系统，选择典型安装，选择“每服务器5个客户端”许可授权模式，将计算机名设置为Sevxx(xx为两位学号)，并将其IP地址设置为“192.168.100.xx”，其中xx为两位学号，子网掩码设置为“255.255.255.0”，netxx”。 2. 通过教师机安装显示卡驱动程序和深蓝易思学生机，教师机名为teacher，用户名student，密码为student。将教师机相应的安装文件复制到本机，将WindowsServer2003光盘中的SIMPCHIN\WIN2000\SERVER文件夹及其子文件夹和文件复制到C盘。 3. 安装域控制器，以域名安装域控制器（x为班级号，yy为两位学号，如2班02号，设置域名为）。 4. 将域控制器降级为独立服务器或成员服务器。 5. 安装子域，将服务器添加为的子域控制器，具体设置域名为。 6. 建立域的信任关系，相邻两个同学分别建立域的信任关系。 7. 以上内容做完后，提供给老师检查，检查后，重做第3步，以备下次操作使用。 8. 选择Win2003Sev分区作为域控制器服务器，将其计算机名改为“sevxx”，其中“xx”为学号，并将其IP地址设置为“192.168.xx.1”，其中“xx”为学号。域名为“”，其中x为班级号，yy为两位学号。 9. 选择另外一台的Win98分区作为客户机，将其计算机名设置为“workxx”,其中“xx”为学号，将其作为域成员计算机加入到域中，将其IP地址设置为192.168.xx.2，选择第三台的Win2000PRO分区作为Windows 2000客户计算机加入到域中，其计算机名为“workxx2”,IP地址设置为“192.168.xx.3”，选择第四台的win2000Sev分区作为独立服务器加入到域中，计算机名为“workxx3”,IP地址设置为“192.168.xx.4 ”,DNS地址均设置为域控制器的地址。 10. 对以上操作分别进行验证。四. 实训环境三台PC机，一台为windows2003域控制器，一台为Win2000sev客户机，一台为Windows2000Professional客户机。局域网连通。五. 实训步骤实训三系统管理一. 实训目的掌握用户帐户建立和编辑的方法掌握组的创建与编辑的方法掌握NTFS权限的设置掌握共享权限的设置掌握磁盘配额的设置二. 实训要求完成用户帐户和组的相关操作。利用用户帐户和组来实现管理。完成用户和组的创建，利用其完成文件权限和共享权限的设置利用不同的用户帐户完成磁盘配额的设置三. 实训内容 1. 用户帐户操作： (1) 将Win2000客户机加入到域中，然后完成以下关于用户的操作。注：标识中的工作组名要改为域名（NETBIOS域名）。 (2) 添加一用户帐户名“学生”，登录名为“student”，设置其登录时间为周一至五。限制用户登录到域控制器。 (3) 添加一用户帐户名“管理员”，登录名用自己姓名的汉语拼音，设置用户下次登录时更改密码。并将其设置与Administrator相同的权限。 (4) 添加一用户帐户名“来访者”，登录名为“visitor”,设置用户不能更改密码，帐户期限为2004年以前。将其加入到Guests组中。 (5) 修改“学生”帐户，使其只能登录到客户机，设置其登录时间为每天18：00至24：00，并从客户端进行验证。 (6) 尝试将“管理员”帐户添加到不同的组中，看看彼此间有何区别。如Account Operators、Administrators、Server Operators、Domain Admins等。 2. 用户组操作： (1) 新建一个组名“网络X班”，X为班级号，其成员为“学生”帐户，并将其加入到Users组中。 (2) 新建一个组名“管理组”，其成员为“管理员”帐户，并将其加入到Administrators的内建组中。 (3) 将Win2000客户机加入到域控制器中，分别用“管理员”帐户、“学生”帐户尝试登录到域中。 3. 在C盘上分别新建两个文件夹名为“study”和“book”。并在其中复制部分文件，可将Windows 2003安装光盘上的部分文件分别复制到两个文件夹中。 4. 设置“study”文件夹的NTFS权限：“student”有完全控制权限，“teacher”有读取权限。分别用两个用户进行本地登录验证。尝试在其中建立一个新的文件夹。 5. 在“study”文件夹中建立一个“manager”文件夹，并设置NTFS权限：“Student”有读取权限。分别用以上两个用户进行本地验证。 6. 在“manager”文件夹上设置阻止继承，再分别用以上两个用户进行本地验证。 7. 将“book”文件夹共享，共享名设置为“shard”，设置共享文件夹权限：“teacher”有完全控制权限。“book”文件夹的NTFS权限：“teacher”有读取权限。分别用以上两个用户进行客户端网络登录验证。 8. 如果想使得以上两个用户都能通过网络登录，在“book”文件夹中建立一个新文件夹，应该如何进行共享权限和NTFS权限设置？尝试完成这一操作。 9. 在磁盘C上建立磁盘配额操作：对“student”和“teacher”两个用户按以下图示设置。分别设置“student”对“study”有完全控制权限和取得所有权，“teacher”对“book”有完全控制权限和取得所有权。并从网络中登录后，进行验证。（可以拷贝大量文件到其中）四. 实训环境奔四PC机两台，一台为服务器，一台为客户机。局域网连通。五. 实训步骤实训四网络应用服务器配置一. 实训目的掌握网络打印的相关概念和设置掌握终端服务器工作原理及配置方法掌握网络文件服务器配置方法二. 实训要求完成网络打印设置（服务器端和客户机端）完成终端应用服务器设置完成网络文件服务器配置及应用三. 实训内容 1. 网络打印服务器配置 (1) 在windowsServer2003添加打印机EPSON lq1600，并将其共享名设置为“Sev”,在windows2000PRO工作站上添加打印机HP Deskjet 400，并将其共享名设置为“w

展开阅读全文